Создать и разместить SSH-ключ на выделенном сервере
SSH-ключи м ожно использовать для безопасного подключения к серверу по зашифрованному протоколу SSH. Это пара ключей: приватный ключ хранится на локальном компьютере, а публичный размещается на сервере.
Для авторизации на выделенном сервере с ОС Linux мы рекомендуем использовать SSH-ключи вместо логина и пароля.
Можно использовать SSH-ключи типов еd25519, rsa, ecdsa и dsa.
-
Опционально: добавьте публичный SSH-ключ в хранилище для SSH-ключей.
-
Разместите публичный SSH-ключ на сервере:
1. Создать SSH-ключи
Linux/macOS
Windows
-
Откройте CLI.
-
Сгенерируйте пару SSH-ключей:
ssh-keygen -t <key_type>
Укажите
<key_type>
— тип SSH-ключа:еd25519
,rsa
,ecdsa
илиdsa
-
Появится сообщение о выборе директории для хранения пары ключей — пример для rsa-ключа:
Enter file in which to save the key (~/.ssh/id_rsa):
Чтобы оставить директорию для хранения ключей по умолчанию, нажмите Enter. Если вы хотите выбрать другую директорию, введите ее в формате
/path/to/id_rsa
и нажмите Enter. -
Опционально: введите кодовую фразу для дополнител ьной защиты, повторите ее и нажмите Enter. Кодовая фраза не будет отображаться в командной строке:
Enter passphrase (empty for no passphrase):
Enter same passphrase again: -
Дождитесь сообщения о том, что ключи сгенерированы. Будет создано два файла:
id_rsa
(приватный ключ) иid_rsa.pub
(публичный ключ). В терминале появится отпечаток ключа и ег о изображение:Your identification has been saved in ~/.ssh/id_rsa
Your public key has been saved in ~/.ssh/id_rsa.pub
The key fingerprint is:
The key's randomart image is: -
Выведите публичный SSH-ключ:
cat <path>
Укажите
<path>
— полный путь до публичного ключа, который вы указали на шаге 3, например~/.ssh/id_rsa.pub
.
В Windows 10 создать пару SSH-ключей в можно через командную строку (cmd.exe) также, как в Linux/macOS. В более ранних версиях Windows для этого используется PuTTY.
- Установите PuTTY.
- Откройте приложение PuTTYgen.
- В поле Parameters → Type of key to generate выберите тип ключа RSA.
- Нажмите Generate.
- Перемещайте курсор в окне PuTTYgen, пока не будет создана пара ключей.
- После создания ключей нажмите Save public key и Save private key.
- Укажите путь для хранения ключей.
- Опционально: в поле Key passphrase введите кодовую фразу для дополнительной защиты.
- Скопируйте публичный SSH-ключ.
2. Опционально: добавить публичный SSH-ключ в хранилище для SSH-ключей
Публичный SSH-ключ можно добавить в хранилище для SSH-ключей и размещать на сервере автоматически при заказе нового сервера или при переустановке ОС для существующего сервера.
- В панели управления перейдите в раздел Серверы и оборудование → SSH-ключи.
- Нажмите Добавить SSH-ключ.
- Введите имя ключа.
- Вставьте публичный SSH-ключ.
- Нажмите Добавить.
3. Разместить SSH-ключ на выделенном сервере
Разместить публичный SSH-ключ можно:
Разместить SSH-ключ на выделенном сервере c переустановкой ОС
-
В панели управления перейдите в раздел Серверы и оборудование → Серверы.
-
Откройте вкладку Список серверов.
-
Откройте страницу сервера → вкладка Операционная система.
-
Нажмите Изменить конфигурацию ОС.
-
В поле SSH-ключ добавьте SSH-ключ:
- отметьте чекбокс с нужным SSH-ключом, который вы добавили в хранилище для SSH-ключей;
- или нажмите Добавить новый ключ. Введите имя ключ а и вставьте публичный SSH-ключ, который вы создали ранее. Нажмите Добавить. Ключ добавится в хранилище для SSH-ключей.
-
Нажмите Установить.
Разместить SSH-ключ на выделенном сервере без переустановки ОС
Без переустановки ОС публичный SSH-ключ можно разместить на сервере только через копирование ключа с локального компьютера.
Команда ssh-copy-id
добавляет публичный SSH-ключ в конец файла ~/.ssh/authorized_keys
. Команда создает директорию и файл, если они еще не созданы.
Из Linux/macOS
Из Windows
-
Откройте CLI на локальном компьютере.
-
Скопируйте публичный SSH-ключ на сервер:
ssh-copy-id -i <path> <username>@<ip_address>
Укажите:
<path>
— полный путь до публичного ключа на локальном компьютере, например~/.ssh/id_rsa.pub
;<username>
— имя пользователя;<ip_address>
― публичный IP-адрес сервера.
-
Введите пароль пользователя.
-
Отк ройте cmd на локальном компьютере.
-
Скопируйте публичный SSH-ключ на сервер:
scp <local_path> <username>@<ip_address>:<server_path>
Укажите:
<local_path>
— полный путь до публичного ключа на локальном компьютере;<username>
— имя пользователя;<ip_address>
— публичный IP-адрес сервера;<server_path>
— путь для хранения публичного ключа на сервере, напримерC:\Users\username\.ssh\authorized_keys
.